consideratii audit erp
TRANSCRIPT
-
7/24/2019 Consideratii audit erp
1/11
UNIVERSITATEA DE VEST TIMI OARA
FACULTATEA DE ECONOMIE I ADMINISTRARE A AFCERILOR
MASTER SIA
AN II
CONSIDERA II PRIVIND AUDITUL SISTEMELOR ERP
-REFERAT-
Conf. Dr. Claudiu BRNDA
Mas!rand"
Mi#al$!a Viol!a-Claudia
Cu%rins&'()
-
7/24/2019 Consideratii audit erp
2/11
1. Obiectul auditului pentru sistemele informatice......................................................................2. Necesitatea auditrii unui sistem integrat.................................................................................
3. Auditarea sistemelor integrate..................................................................................................
4. Auditul specifica iilor ...............................................................................................................
5. Raportul de audit......................................................................................................................
6. Bibliografie............................................................................................................................
Consid!ra ii %ri*ind audiul sis!+!lor ERP
2
-
7/24/2019 Consideratii audit erp
3/11
(. O,i!$ul audiului %!nru sis!+!l! infor+ai$!
Auditul informatic repreint o form esen!ial prin care se "erific dac un sistem
informatic #$i atinge obiecti"ul pentru care a fost elaborat. Auditul de sisteme informatice
repreint un domeniu cuprintor #n care sunt incluse toate acti"it!ile de auditare pentru %
specifica!ii& proiecte& bae de date& procesele specifice ciclului de "ia! ale sistemului
informatic asociat unei organia!ii. Auditul informatic e"aluea aspecte strategice sau
referitoare la calitatea sistemelor informatice. 'e e(emplu& s "erifice dac sistemul
informatic al #ntreprinderii rspunde #n mod eficient la ne"oile func!iilor ser"iciului.)rocesul const #n testarea securirii sistemului informatic& men!inerea integrit ii
datelor prelucrate $i stocate& permiterea atingerii obiecti"elor strategice ale #ntreprinderii $i
utilirii #n mod eficient a resurselor informa!ionale. *n cadrul unei misiuni de audit a
sistemului informatic cele mai frec"ente opera!ii sunt "erificrile& e"alurile $i testrile
mi+loacelor informa!ionale& astfel%
, identificarea $i e"aluarea riscurilor din sistem-
, e"aluarea $i testarea controlului din sistem-
, "erificarea $i e"aluarea fiic a mediului informa!ional-
, "erificarea $i e"aluarea administrrii sistemului informatic-
, "erificarea $i e"aluarea aplica!ilor informatice-
, "erificarea $i e"aluarea securit!ii re!elelor de calculatoare-
, "erificarea $i e"aluarea planurilor $i procedurilor de recuperare #n ca de deastre $i
continuare a acti"it!ii-
, testarea integrit!ii datelor.
&. N!$!sia!a audirii unui sis!+ in!ra
3
-
7/24/2019 Consideratii audit erp
4/11
Aplica!iile R) formea coloana "ertebral a unei organia!ii $i sunt /responsabile/
de datele& informa!iile $i cuno$tin!ele interne organia!ionale. Nucleul acestui pac0et de
aplica!ii are misiunea de a gestiona datele interne. Acestea sunt organiate #n cadrul
depoitelor de date& de unde sunt e(trase $i analiate prin intermediul sistemelor suport pentru
deciii 'ecision upport stem& utilind instrumente de tip OA) On,ine Analtical
)rocessing sau O7) On,ine 7ransaction )rocessing. *n ansamblu& depoitele de date
furniea ar0itecturi $i instrumente utile conducerii la "rf prin organiarea sistematic&
#ntelegerea $i utiliarea datelor #n adoptarea deciiilor strategice- #n particular& spri+in
procesarea informa!iilor furnind o platform solid de consolidare a datelor istorice pentru
anali.
Opera!ional& sistemele integrate au caracteristici distincte $i parta+ea cinci atribute
esen!iale %
8 asigur compatibilitatea te0nic $i func!ional a departamentelor-
8 te0nologiile implicate #n procesarea datelor sunt relati" transparente pentru
utiliatori.
9ntegrarea poate fi realiat la orice ni"el de desf$urare a afacerii $i cu orice tip de
te0nologie. :0eia succesului const #n alegerea celei mai bune te0nologii care onorea cu
performan! urmtoarele criterii% suportul oferit utiliatorilor& longe"itatea te0nologic&
adaptabilitatea& scalabilitatea $i rapiditatea #n li"rarea solu!iei%
8 sistemele de aplica!ii& datele& cile de acces la date $i interfa!a grafic utiliator
sunt armoniate $i standardiate pentru utiliatori-
8 ra!ionalitatea datelor #ntreprinderii , datele au acela$i statut #n sisteme $i module
diferite& sunt definite coerent la ni"el organia!ional-
8 toate aplica!iile de gestiune $i mediile informatiate sunt scalabile& portabile $i8 acoper multiple func!iuni.
'in punct de "edere te0nologic& aplica!iile pot fi reconfigurate rapid #n func!ie de
modificarea proceselor de afaceri $i do"edesc fle(ibilitate. :odul $i structura datelor suport
modificri $i reproduceri.
:ele mai importante riscuri pe care $i le asum organia!ia sunt%8 "olumul foarte mare al in"esti!iilor ini!iale-
4
-
7/24/2019 Consideratii audit erp
5/11
8 costuri ascunse semnificati"e-
8 incertitudini legate de soft;are $i e"olu!ia "iitoare a te0nologiilor informa!ionale-
8 responsabilit!ile sporite #ncredin!ate personalului.
'intre riscurile enun!ate cel mai greu de cuantificat sunt costurile ascunse& #n
principal& acestea A. Orice implementare ar a"ea
impact asupra firmelor. )rin urmare& aceste implementri trebuie monitoriate $i controlate
pentru a fi siguri de succesul unui astfel de demers deoarece riscurile sunt mult mai mari
dect #n caul aplica!iilor contabile& de salariare sau de gestiune a mi+loacelor fi(e clasice.
Argumente%
1. sistemele R) folosesc date din diferite sectoare ale unei firme pentru a spri+ini
managementul interdepartamental $i procesele firmei. )entru a asigura succesul& astfel de
sisteme trebuie s integree #n totalitate procesele $i procedurile firmei-
2. companiile din statele membre > au fost obligate& ca #ncep#nd cu 1 ianuarie 2??5&
s #ntocmeasc raportrile financiar contabile #n conformitate cu pre"ederile 9A. @ai mult&
la ora actual se poart discu!ii intense #ntre 9nternational Accounting tandards 9A $i
ederal Accounting tandards Board AB pentru a se elimina diferen!ele dintre
standardele emise de cele dou organia!ii-3. auditarea implementrilor R) auto0tone ar scoate #n e"iden! #n ma+oritatea
caurilor%
8 slaba planificare a proiectelor auditul $i re"iia nefiind cuprinse #n aceste
proiecte& nu sunt cunoscute abilit!ile personale care ar trebui implicate #ntr,un
astfel de proces-
8 lipsa auditrii onelor #n care implementarea solu!iilor R) afectea controlul
intern al organia!iei-
5
-
7/24/2019 Consideratii audit erp
6/11
8 competen!a profesioni$tilor contabili este probabil cel mai gra" aspect. *n ma+oritatea
caurilor& cei implica!i #n auditarea firmelor nu au cuno$tin!ele $i abilit!ile necesare
#n!elegerii unor astfel de sisteme. Auditarea se realiea e(clusi" #n +urul calculatorului-
8 slaba cunoa$tere a solu!iilor e(istente $i a te0nologiilor pe care se baea acestea ,
ac0ii!ionarea se face de cele mai multe ori fr a se !ine cont de necesit!ile reale ale
firmelor-
8 rapoartele de audit sunt considerate& de cele mai multe ori& doar simple certificate de
bun purtare& recomandrile nefiind puse #n practic.
*n func!ie de dimensiunea proiectului& urmtorii actori ar trebui s se implice #n
auditarea sistemelor R)%
8 compartimentul de audit intern compartiment impus de lege numai #n caul
organia!iilor gu"ernamentale. *n literatura de specialitate se preciea c acesta este
compartimentul care cunoa$te cel mai bine starea sistemului implementat $i onele #n
care un sistem integrat "a asigura succesul firmei. Auditorii interni trebuie s fac parte
#n mod obligatoriu din ec0ipa care se ocup de implementare-
8 auditorii e(terniCindependen!i , c0iar dac nu trebuie s aib cuno$tin!e despre fiecare
solu!ie #n parte& auditorii e(terni trebuie totu$i s de!in un minimum de cuno$tin!e
despre modul de func!ionare al acestor sisteme-
8 implementatorul trebuie s cunoasc foarte bine solu!ia $i s #n!eleag procesele din
firm pentru a oferi spri+in planificrii auditurilor. Realiea $i audituri proprii pentru
certificarea configura!iei solu!iei-
8 departamentele func!ionale managerii departamentali se ocup de particularit!ile
implementrii& fiecare a"nd responsabilit!i #n aria sa de deciie. )entru c sunt
beneficiarii rapoartelor pe care le generea sistemul trebuie s se implice pe tot
parcursul ciclului de "ia! a solu!iei-
8 conducerea e(ecuti" neimplicarea real a factorilor cu putere e(ecuti" este unul dinprincipalii factori care conduc la e$ec #n implementarea solu!iilor R).
uccesul implementrii depinde de modulele sistemului integrat& de aceea auditarea ia
#n calcul $i infrastructura sistemului informa!ional%
1. ec0ipamentele resursele 0ard;are fiecare solu!ie are propriile cerin!e de sistem&
considerate minime pentru func!ionarea pac0etului integrat de aplica!ii. iecare component
a acestui pule contribuie la succes-
2. componentele de re!ea R) se baea 1??D pe infrastructura re!elei decomunica!ii. *n acest ca trebuie a"ute #n "edere "itea $i disponibilitatea liniilor de
6
-
7/24/2019 Consideratii audit erp
7/11
comunica!ii& accesul la re!ea $i liniile redundante prin care se asigur traficul #n caul apari!iei
unor e"enimente nepre"ute-
3. nomenclatoarele fi$ierele de ba de clien!i& furniori& personal& materiale&
produse finite etc. reunesc toate datele de descriere a acestora $i interfa!ea cu modulele
aplica!iei. Auditarea trebuie s aib #n "edere acurate!ea datelor-
4. pac0etul de aplica!ii auditarea are #n "edere structura $i func!ionarea modulelor
pac0etului R)%
8 parametrii de configurare% controalele la ni"el de aplica!ie& procedura de autoriare a
utiliatorilor& configura!iile de securitate-
8 securitatea modulelor $i pe ansamblu a aplica!iei pentru a se asigura procesarea
controlat $i sigur a datelor-
8 modificarea configura!iilor predefinite& standard pentru garantarea integrit!ii proceselor-
8 documenta!ia sistemului $i 0elp,ul de conte(t ce spri+in utiliatorii-
8 administrarea securit!ii informa!iilor la ni"elul organia!iei $i maniera prin care pot fi
identificate $i eliminateCdiminuate riscurile.
5. procesele auditul unui sistem R) trebuie s ofere suficiente probe cu pri"ire la
integritatea proceselor implicate. 7rebuie a"ute #n "edere mai ales%
8 identificarea obiecti"elor controalelor specifice proceselor implementate-
8 identificarea $i e"aluarea riscurilor poten!iale specifice proceselor implementate-
8 proiectarea $i implementarea controalelor care contribuie la eliminareaCdiminuarea
riscurilor identificate-
8 "erificarea func!ionrii controalelor implementate-
8 "erificarea interfa!rii modulelor R) cu aplica!ii non,R)-
8 re"iia planurilor de continuitate a afacerii.
6. anga+a!ii rolurile #ndeplinite de ace$tia sunt structurate #n +urul solu!iei
implementate%8 identificarea anga+a!ilor cu atribu!ii de conducere& a responsabilit!ilor $i
aptitudinilor necesare pentru a,$i #ndeplini sarcinile-
8 necesarul de cursuri de instruire $i maniera #n care se realiea transferul de
cuno$tin!e-
8 clasificarea sarcinilor de ser"iciu.
E. strategia de implementare , trani!ia de la "ec0iul sistem ar trebui fcut cu un
impact minim asupra anga+a!ilor. *n realitate implementarea unui sistem integrat generea un
7
-
7/24/2019 Consideratii audit erp
8/11
"eritabil seism organia!ional. ecuritatea informa!iilor poate fi afectat #n timpul acestei
trani!ii& de aceea "a fi aleas cea mai potri"it strategie.
0. Audiul s%!$ifi$a iilor
pecifica!iile sistemului informatic& asemenea unei case& constituie temelia sistemului.
'e aceea auditul sistemului trebuie s #nceap cu auditul specifica!iilor. pecifica!iile au la
ba surse precum%
8 legi $i acte gu"ernamentale-
8 norme de aplicare a unor acte oficiale-
8 documenta!ii te0nice pri"ind ec0ipamentele de produc!ie $i au(iliare-
8 documentele de creare $i func!ionare a companiei-8 monografii& referate $i preentri-
8 documente contabile $i de patrimoniu-
8 documente programatice% strategii $i planuri pe termene diferite-
8 rapoarte pri"ind dinamica e"olu!iei-
8 rapoarte pri"ind cone(iunile cu mediul de afaceri-
8 documenta!ii pri"ind publicitatea $i definirea imaginii de pia!-
8 documenta!ia pri"ind for!a de munc-Auditul are menirea de a defini gradul de cuprindere al documentelor necesare
de"oltrii unor specifica!ii complete& corecte $i #n concordan! cu obiecti"ul definit pentru
sistemul informatic.
e #ntocmesc mai multe liste $i tabele $i anume%
8 lista tipurilor de documente-
8 listele claselor de documente apar!innd fiecrui tip-
8 listele grupurilor de documente apar!innd fiecrei clase%
8 tabelele de descriere cantitati" a elementelor care alctuiesc grupurile- pentru
fiecare grup se define$te un tabel.
1. Ra%orul d! audi
8
-
7/24/2019 Consideratii audit erp
9/11
Evaluarea riscului la nivelul sistemului informatic
Exista riscuri care pot genera depasirea marjei de eroare acceptate?
Au fost utilizate controale interne pt reducerea riscurilor? Au fost utilizate controale interne?
u succes?
ontroale interne e!cace "asigurare#
$roceduri de audit "teste# minimale
u succes?
ontroale interne e!cace "asigurare#
$roceduri de audit "teste# focalizate$roceduri de audit "teste# focalizate$roceduri de audit "teste# standard
%A
%A
%A
%A
%A
&'
&'&'&'
&'
Raportul de audit trebuie s cuprind o e(primare clar a opiniei pe baa e"alurii
concluiilor trase conform probelor ob inute #n cursul auditului.)otri"it tandardului de audit nr. E??& FRaportul de audit= 1&acesta Ftrebuie s con in
#n scris o e(primare clar a opiniei asupra situa iilor financiare considerate un tot unitar=.
*nainte de a incepe acti"itatea de redactare a raportului de audit nu este lipsit de interes s se"erifice arborele deciiei care ar putea a"ea urmtoarea form%
*n concluie& auditul sistemelor informatice integrate ar trebui s fie%a u or d! 2n !l!s trebuie s se utiliee un limba+ ct mai clar& simplu&
bine#nteles #n msura #n care obiecti"ele auditului o permit.
( )tandardele *nternationale de Audit+ *)A 7,, -.aportul de audit/
0
-
7/24/2019 Consideratii audit erp
10/11
ormularea con inutului raportului de audit trebuie s fie accesibila celor crora
li se adresea.b li%si d! a+,iuia! 3 auditorul se "a asigura c toate constatrile sunt
e(primate cu acurate e i nu las loc de interpretri& cel mai u or mod de a fi pe
deplin #n eles este acela de a folosi formule standard care sunt general
acceptate.c $o+%l! un audit trebuie s cuprind toate informa iile necesare pentru a
satisface #n primul rnd obiecti"ele auditrii i apoi e(igen ele entit ii auditate. d !4a$ o preentare corect presupune descrierea cu acurate e a sferei de
cuprindere a auditului i a metodelor folosite. O ine(actitate aparut #n raportul
de audit poate crea #ndoieli asupra "alidit ii #ntegului raport i poate atrage
aten ia de la esen a raportului.
e o,i!$i* un raport de audit are o credibilitate considerabil mai mare dac
probele de audit sunt preentate #ntr,o manier impar ial.f $on*inaor utiliatorul trebuie s fie con"ins de realitatea constatrilor& de
reonabilitatea concluiilor i de beneficiul aplicrii recomandrilor formulate.g $on$is auditul trebuie s fie concis i s cuprind concluii i recomandri
care s spri+ine probele preentate.
Bi,liorafi!
1. Ali den& Gictoria tnciu, Auditul Sistemelor informatice& ditura 'ual 7ec0& 2??4&
Bucure$ti.
2. Ghidul de audit al sistemelor informatice, 2?12& Bucureti.
3. Htefan )opa& :laudia 9onescu, Audit n medii informatizate& ditura (pert& 2??5&
Bucure$ti.
(,
-
7/24/2019 Consideratii audit erp
11/11
((